朝鲜加密货币盗窃在2025年达到创纪录的$2B ，内部渗透激增

来源：CryptoTale 原标题：朝鲜加密货币盗窃在2025年创纪录$2B ：Chainalysis 原始链接：https://cryptotale.org/north-korean-crypto-thefts-hit-record-2b-in-2025-chainalysis/ 2025年，朝鲜加密货币盗窃达到创纪录水平，黑客转向内部渗透和高影响力攻击。新数据显示，操作次数减少，但损失规模大幅增加，暴露出全球交易所和DeFi平台面临的更大风险。

区块链分析公司Chainalysis报告称，朝鲜相关人员今年盗取的加密货币超过$2 亿美元。该数字比2024年增长了51%，为有史以来最高的年度总额。此次盗窃总额使朝鲜自2016年以来的累计加密货币盗窃约达67亿美元。相关当局将这些收益视为该孤立国家的重要资金来源。

然而，这一增长并非源于更频繁的黑客攻击。相反，Chainalysis观察到2025年攻击次数大幅下降。与去年相比，朝鲜相关攻击总数下降了74%。尽管如此，平均盗窃规模却达到了前所未有的水平。

Chainalysis表示，朝鲜黑客现在专注于大型集中式服务。他们的目标是最大化影响，而非反复进行较小的入侵。

更大规模的攻击，目标更少

2025年，朝鲜团体实施了一些史上最大的加密货币黑客事件。最大的一次事件规模远超行业平均损失。Chainalysis发现，今年最大的一次朝鲜黑客事件比平均加密货币盗窃规模大1000倍。这一规模差异突显了战略转变。

最引人注目的案例涉及二月对一家主要交易所的入侵。调查人员将此次攻击与朝鲜特工联系起来。此次事件从平台盗走了约15亿美元。这次盗窃几乎占了朝鲜2025年总加密货币收入的四分之三。

与此同时，其他犯罪团伙继续针对DeFi协议和个人钱包进行攻击。它们造成的损失较小，但更频繁。

朝鲜黑客则集中攻击交易所和托管平台。这些服务拥有深厚的流动性和集中式访问点。因此，朝鲜相关人员在2025年所有重大交易所和平台黑客事件中占比达76%。这一比例创下历史新高。

渗透取代外部黑客

Chainalysis报告称，朝鲜特工越来越多地将IT工作人员渗透到加密公司内部。这些内部人员随着时间推移获得特权访问权限。一些特工通过伪造身份直接申请远程职位，另一些则通过盗用或租用凭证操作。

网络安全集团SEAL的Pablo Sabbatella描述了问题的严重性。他表示，Crypto公司中多达40%的求职申请可能涉及朝鲜特工。

此外，黑客现在更倾向于冒充招聘人员，而非求职者。他们伪装成加密和AI公司的招聘经理，进行虚假招聘流程，目标是窃取凭证、内部代码和VPN访问权限。根据Chainalysis，合作人员的收入中有20%归他们所有，朝鲜操控者则保留剩余的80%。

高管们也面临定制的社会工程攻击。攻击者假扮投资者或收购合作伙伴，以获取内部访问权限。TRM Labs的Chris Wong表示，这一问题超出了普通网络安全范畴，他将其描述为一种持续的国家安全威胁。

Chainalysis还确认，人工智能的使用日益增加。黑客在侦察、钓鱼和洗钱阶段应用大型语言模型。在整个行业中，2025年的加密货币盗窃总额超过34亿美元，事件数量几乎是2022年的三倍。

尽管损失在增加，个人钱包盗窃下降了50%以上。交易所的入侵事件现在占据了总损失的主导地位。以太坊和Tron的每个钱包被盗比例最高，Solana由于庞大的用户基础，在受害者数量上居首。